三、wireshark去分析DNS报文 3.1DNS报文封装 3.2访问网站过程 谷歌www.china.com 查看wireshark的捕获情况,这里我们用过滤,查找dns 发现dns封装情况和上面分析的一样 3.3分析dns协议的具体内容 接下来查看FLags里面的内容: DNS一般都是选择UDP 53(端口号) DNS使用tcp的两种情况: 一个是刚才提到如果dns要传输的数据太长,我们知道udp限制的大小为512字节,当超过512字节时,选择tcp协议传输 另外一种情况是DNS服务器之间进行数据传输会选择TCP进行传输